人手不足時代の業務効率策(第5回)メール訓練、出入り口防御、サポートまで“任せる”

ネットワークセキュリティ ITアウトソーシング

公開日:2020.04.15

  • PDF PDF
  • ボタンをクリックすることで、Myクリップ一覧ページに追加・削除できます。追加した記事は、「Myクリップ」メニューからいつでも読むことができます。なお、ご利用にはBiz Clipに会員登録(無料)してログインする必要があります。

 2020年初頭、複数の防衛関連企業が標的型攻撃による不正アクセスを受けたニュースが相次いだ。日本を代表する大企業でも、一度標的にされたらサイバー攻撃から完全に身を守るのは難しい現実を目の当たりにさせられた。対象の状況を入念に調べて抜け穴になりそうな部分を徹底的に突く標的型攻撃は、防御が難しい面がある。

 総務省の「国民のための情報セキュリティサイト」でも、「標的型攻撃は、狙われた組織向けに巧妙に作り込まれているため、完璧な防御対策を立てることは困難であるのが現状です」と指摘する。そのため、攻撃の侵入を防ぐ「入り口対策」、侵入後に被害の発生を防ぐ「出口対策」、さらに「社員・職員への教育」をバランス良く行う重要性を説く。情報システムを構成する機器のセキュリティ対策をサポートするソリューションに加え、標的型攻撃の主な侵入経路であるメールを実際に取り扱う社員・職員への教育が必要なのだ。

 同サイトでは、「実際に想定される標的型攻撃のメール文を見せながら、典型的な手口や、開封してしまった場合の対応などを啓発するような教育が効果的です」とも指摘する。標的型メール攻撃対策は、訓練と機器サポートの両面から行うとよい。

多くの企業が標的型攻撃対策ソリューションを提供

 標的型攻撃メールへの対応に代表される、標的型攻撃から企業・組織を守るソリューションは、数多くの製品やサービスがある。例えば、NEC、富士通ソーシアルサイエンスラボラトリ、日立ソリューションズ、東芝デジタルソリューションズといった大手のシステム事業者が「標的型攻撃対策ソリューション」を提供する。さらにセキュリティベンダーのラックやトレンドマイクロ、通信事業者のNTTコミュニケーションズ、ネットワークベンダーのネットワールドなども製品やサービスを提供しており、その種類は枚挙にいとまがない。

 こうしたベンダーのソリューションでは、基本的に入り口対策や出口対策といった機器サポートの側面で、多くの製品やサービスを組み合わせて標的型攻撃対策の多層防御態勢を確立する。ソリューションによっては、標的型攻撃メールへの対策としての教育・訓練のソリューションも併せて提供する。また、人的な教育・訓練ソリューションを既存の機器サポート体制と組み合わせてトータルソリューションを構築するケースもある。

 しかし、中小企業には大手ベンダーのトータルソリューションの導入、運用は荷が重い。求められるのは機器サポートと人的教育・訓練の両面を、まとめて手軽にかつ低コストで導入できるソリューションだ。

手軽に導入できるトータルパッケージ…

続きを読むにはログインが必要です

\ かんたん入力で登録完了 /

会員登録3つのメリット!!

  • 最新記事をメールでお知らせ!
  • すべての記事を最後まで読める!
  • ビジネステンプレートを無料ダウンロード!

執筆=岩元 直久

【M】

あわせて読みたい記事

  • Biz Clip調査レポート(第29回)

    企業の情報セキュリティ対策意識調査2021

    リスクマネジメント

    2021.12.27

  • Biz Clip調査レポート(第19回)

    企業の情報セキュリティ対策意識調査2020

    リスクマネジメント

    2020.03.30

  • 潜行するサイバー攻撃(第6回)

    狙われた三菱電機。ピンポイント攻撃

    脅威・サイバー攻撃

    2020.02.14

  • 万一の備え、事業継続計画策定のススメ(第9回)

    オフィスITのBCP対策、アウトソーシングも視野に

    働き方改革 災害への備え

    2020.09.28

「ネットワークセキュリティ」人気記事ランキング

連載バックナンバー

無料!おすすめのダウンロード資料

  • 企業の情報セキュリティリスク認知調査2023

    企業の情報セキュリティリスク認知調査2023

    テクノロジーの進化によって、生産性の向上や多様な働き方の実現などの恩恵がもたらされる一方、サイバー攻撃も多様化・複雑化の一途をたどっています。こうした中、攻撃手法などの情報セキュリティリスクをどれくらい認知しているのだろうか。その最新動向について調査しました。

  • 情報セキュリティ対策意識調査2022

    情報セキュリティ対策意識調査2022

    DX推進が企業にとって成長のドライバーとなる中、サイバー攻撃も多様化・複雑化の一途をたどっています。AIやRPAなど各種のICTテクノロジーや、社内外のコミュニケーションを円滑化するクラウドストレージ活用が進む現在、企業における情報セキュリティ対策はどうなっているのだろうか。対策度合いや、脅威に感じるもの、対策をするうえでの課題などの最新動向について調査を行いました。

  • その対策は効果ナシ!セキュリティの常識を検証する

    その対策は効果ナシ!セキュリティの常識を検証する

    サイバー攻撃の被害が深刻化し、従来のセキュリティの常識が 崩れ始めています。本当に必要な対策とは何か?情報セキュリティ大学院大学の大久保隆夫教授にお聞きしました。

オンラインセミナー動画

  • 新着記事

配信期間

配信期間:2023年9月15日(金)~2024年8月30日(金)

セキュリティ関連

【経済産業省サイバーセキュリティ課登壇】 サイバー攻撃に対して中小企業が取るべき対策とは

  • 新着記事

配信期間

2023年5月31日(水)~2023年12月26日(火)

法改正関連

税理士登壇!インボイス制度の解説